21 septembre 2024

Rapport ESET sur les menaces: Les ransomwares et les mots de passe deviennent les principales menaces de cybersécurité

Par Samia B.

L’attribut alt de cette image est vide, son nom de fichier est UNEB463.jpg.

Les ransomwares ont dépassé les pires attentes en 2021, avec des attaques contre des infrastructures critiques, des demandes de rançons scandaleuses et plus de 5 milliards de dollars de transactions potentielles en bitcoins au cours du seul premier semestre de l’année. Le nombre d’attaques RDP (Remote Desktop Protocol) des dernières semaines du troisième trimestre 2021 a battu tous les records précédents, s’élevant à une croissance annuelle stupéfiante de 897 %.

Les détections de malwares bancaires Android ont augmenté de 428 % en 2021 par rapport à 2020. La vulnérabilité ProxyLogon était le deuxième vecteur d’attaque externe le plus fréquent dans les statistiques 2021 d’ESET, juste après les attaques par devinette de mot de passe. Les attaques exploitant la vulnérabilité Log4Shell étaient le cinquième vecteur d’intrusion externe le plus courant en 2021.
ESET Research a publié son rapport T3 sur les menaces pour le quatrième trimestre 2021, résumant les statistiques clés des systèmes de détection ESET entre septembre et décembre 2021.
La recherche révèle un fléau croissant des menaces par e-mail vers la fin de 2021 et une augmentation marquée des menaces exploitant l’enthousiasme des clients autour de la course haussière de la crypto-monnaie à la fin de l’année. Mais c’était l’augmentation de près de 900 % d’une année sur l’autre des attaques RDP (Remote Desktop Protocol) et une faille critique dans l’utilitaire Log4j, qui étaient une grande source de préoccupation dans la dernière partie de l’année.
Partout dans le monde, les équipes informatiques ont été envoyées à nouveau pour localiser et corriger la faille Log4j dans leurs systèmes. ‘Cette vulnérabilité, notée 10 sur le Common Vulnerability Scoring System, a exposé d’innombrables serveurs au risque d’une prise de contrôle complète – il n’est donc pas surprenant que les cybercriminels aient immédiatement commencé à l’exploiter. Bien qu’elles n’aient été connues que pendant les trois dernières semaines de l’année, les attaques Log4j étaient le cinquième vecteur d’intrusion externe le plus courant en 2021 dans nos statistiques, ce qui montre à quelle vitesse les acteurs de la menace tirent parti des vulnérabilités critiques émergentes », explique Roman Kováč, directeur de la recherche au laboratoire de recherche d’ESET basé en Slovaquie.
Selon la télémétrie ESET, la fin de l’année a également été mouvementée pour les attaques RDP, qui se sont intensifiées tout au long de 2020 et 2021. Les attaques RDP exploitent le fait que de nombreux environnements de travail à domicile laissent les réseaux d’entreprise vulnérables si les organisations ne parviennent pas à sécuriser les terminaux en raison de la adoption rapide des politiques de travail à domicile.
Les chiffres des dernières semaines de 2021 ont battu tous les records précédents, ce qui représente une croissance annuelle stupéfiante de 897 % du nombre total de tentatives d’attaque bloquées.

Les menaces de rançongiciels continuent sans relâche.

Mais il y a eu une augmentation monumentale des attaques de ransomwares qui continue d’être l’une des préoccupations les plus importantes même en 2022. ‘Depuis 2020, les menaces de ransomwares ont été plus agressives que jamais’, déclare Steve Flynn, directeur des ventes et du marketing pour ESET .
‘Les ransomwares ont dépassé les pires attentes en 2021 avec des attaques contre des infrastructures critiques, même ici en Afrique du Sud, paralysant de nombreuses institutions publiques et privées’, dit-il.
Des demandes de rançon et plus de 5 milliards de dollars de transactions en bitcoins liées à des paiements potentiels de rançongiciels ont été identifiés au cours du seul premier semestre 2021. Alors que le taux de change du bitcoin atteignait son point culminant en novembre, les experts d’ESET ont observé un afflux de menaces ciblant les crypto-monnaies, encore stimulé par la popularité des jetons non fongibles (NFT).
Les logiciels malveillants bancaires Android enregistrent une augmentation alarmante
Dans le monde du mobile, ESET a noté une recrudescence alarmante des détections de logiciels malveillants bancaires Android, qui ont augmenté de 428 % en 2021 par rapport à 2020. Les menaces de logiciels malveillants bancaires sont presque aussi répandues que les logiciels publicitaires, une nuisance courante sur la plate-forme Android.

Le phishing reste un problème

Les menaces par e-mail, porte ouverte à une myriade d’attaques, ont vu leur nombre annuel de détection plus que doubler. Cette tendance était principalement due à une augmentation des e-mails de phishing, qui a plus que compensé le déclin rapide des macros malveillantes emblématiques d’Emotet dans les pièces jointes aux e-mails. Emotet, un cheval de Troie tristement célèbre inactif pendant la majeure partie de l’année, comme l’illustre le rapport, est revenu au cours du dernier trimestre de l’année.

Aucune plateforme n’est à l’abri des menaces.

Le rapport sur les menaces ESET T3 2021 passe également en revue les résultats de recherche les plus importants, avec ESET Research révélant : FontOnLake, une nouvelle famille de logiciels malveillants ciblant Linux ; un kit de démarrage UEFI du monde réel précédemment non documenté nommé ESPecter; FamousSparrow, un groupe de cyberespionnage ciblant les hôtels, les gouvernements et les entreprises privées du monde entier ; et plein d’autres. Le rapport complet contient une analyse des chercheurs d’ESET sur les 17 frameworks malveillants connus pour avoir été utilisés pour attaquer des réseaux isolés.
Pour compléter le rapport, la vulnérabilité ProxyLogon était le deuxième vecteur d’attaque externe le plus fréquent dans les statistiques 2021 d’ESET, juste après les attaques par devinette de mot de passe.
Les serveurs Microsoft Exchange ont de nouveau été assiégés en août 2021, avec le «petit frère» de ProxyLogon, nommé ProxyShell, qui a été exploité dans le monde entier par plusieurs groupes de menaces.
« Le passage en ligne a rendu la vie de chacun beaucoup plus facile pendant la pandémie. Les organisations et leurs employés ont été rapides à s’adapter, mais cela a entraîné des niveaux de menaces que nous n’avions jamais vus auparavant. Les cybercriminels sont plus déterminés que jamais à exploiter toute vulnérabilité, et les utilisateurs vont devoir prendre la cybersécurité au sérieux si nous voulons maîtriser ces menaces de manière significative à l’avenir », conclut Flynn.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *